1and1 Hilfe-Center Kategorien
Hosting
DSL/Mobilfunk
Bereich:

print article

Log4j-Lücke: Was ist das?

Die Log4j-Lücke ist aktuell in aller Munde. Doch was ist das?

Die "Log4j-Lücke" ist eine Sicherheitslücke in einem weiterverbreiteten Programmbestandteil, der in vielen Softwareprodukten genutzt wird. Bei diesem Programmbestandteil handelt es sich um ein Framework zum Loggen (speichern) von Anwendungsdaten mit dem Namen Log4j.

Um die Schwachstelle auszunutzen, greifen Hacker nicht die Geräte oder Online-Konten einzelner Personen an, sondern durchsuchen das gesamte Netz automatisiert nach Systemen, die durch diese Lücke verwundbar sind. Durch das Eindringen in diese Systeme können die Hacker Schadsoftware installieren, um Daten zu stehlen. Diese Systeme müssen nun von den betroffenen Unternehmen gesichert werden.

Das bedeutet für Sie: Sie müssen hier nicht tätig werden. Die betroffenen Unternehmen sind bereits dabei, die Sicherheitslücke durch das Aktualisieren Ihrer Systeme wieder zu schließen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt Unternehmen und Organisationen Informationen zur Verfügung, um passende Abwehrmaßnahmen zu ergreifen.